Der npm-Angriff auf die Lieferkette hat bisher nur Meme-Token im Wert von 500 Dollar gestohlen

Der kürzlich entdeckte Lieferkettenangriff betraf nur wenige Wallets und erbeutete Kryptowährungen im Wert von rund 500 US-Dollar. Die Einschleusung von Schadcode in npm-JavaScript-Pakete legte jedoch eine große potenzielle Sicherheitslücke im Umgang mit Kryptowährungen offen. 

Der jüngste Lieferkettenangriff, der potenziell ganze Krypto-Wallets hätte leeren können, führte letztendlich nicht zum Diebstahl von Millionenbeträgen. Basierend auf den aggregierten Daten der im Angriff verwendeten Wallets waren in den ersten zwölf Stunden nach Entdeckung der Sicherheitslücke lediglich Vermögenswerte im Wert von rund 500 US-Dollar betroffen. 

Wie Cryptopolitan berichtete, wurden die Nutzer zunächst aufgefordert, keine Kryptowährungen mehr zu versenden. Ein globales, erlaubnisfreies System ließ sich jedoch nicht stoppen, und es wurde mit erheblichen Verlusten gerechnet.  

Laut Daten von Arkham Intelligence erbeuteten die Angreifer über ihre Wallets auf npm lediglich rund 0,22 SOL und andere Meme-Token im Wert von etwa 497 US-Dollar. Am Vortag verzeichnete der Kryptomarkt noch deutlich höhere Verluste durch Angriffe auf die SwissBorg-Börse und andere Protokolle. Dennoch gilt der Lieferkettenangriff als gefährlich, und die geringen Verluste sind darauf zurückzuführen, dass die Angreifer keine Transaktionen in großem Umfang abfangen konnten. 

Der npm-Angriff auf die Lieferkette ähnelt dem Bybit-Hack

Der Lieferkettenangriff ähnelte in gewisser Weise dem Bybit-Hack, da die Ziel-Wallet im letzten Moment geändert wurde. Der kompromittierte Frontend-Code hätte potenziell Vermögenswerte von Websites abziehen können, die einige der infizierten JavaScript-Pakete verwendeten. 

Viele scheinen die npm-Sicherheitslücke nicht zu verstehen. Ähnlich wie bei Bybit, wo Hacker durch die Kompromittierung der Safe-Multisig-Benutzeroberfläche eine Milliarde Dollar verloren haben. Der Frontend-Code von Webseiten, die die schädlichen Pakete verwendet haben, ist kompromittiert. Überprüfen Sie daher Transaktionen sorgfältig.

– Beanie (@beaniemaxi) 8. September 2025

Im Fall des Bybit-Hacks war die Ausnutzung der Frontend-Sicherheitslücke vorsätzlich und begrenzt, die Code-Einschleusung in die npm-Lieferkette hat jedoch bis zu 2 Milliarden wöchentliche Downloads beeinträchtigt. Erste Berichte deuten darauf hin, dass die Auswirkungen der manipulierten npm-Pakete begrenzt waren. 

Die meisten großen Web3-Handelsplattformen meldeten, dass ihr Code sicher sei und der Handel fortgesetzt werden könne. Die meisten gestohlenen Token befanden sich auf Ethereumund umfassten BRETT, DORKY, VISTA und GONDOLA; ETH wurde nicht entwendet. 

Der Angriff betraf die Wallets einiger kleiner DEX-Händler und Uniswap- Liquiditätsanbieter, jedoch nicht in großem Umfang, was darauf hindeutet, dass die Anwendungen selbst nicht kompromittiert wurden. Das Risiko lag darin, dass der Endkunde die Transaktion ohne ausreichende manuelle Überprüfung signierte. 

Ist Kryptowährung durch den npm-Angriff weiterhin gefährdet?

Krypto-Wallets sind generell anfällig für Lieferkettenangriffe. Das Potenzial zum Diebstahl von Token hängt jedoch von den jeweiligen Anwendungen und dem relativ kurzen Zeitfenster für die Ausnutzung der Sicherheitslücke ab. 

Die Beispiele für bösartigen Krypto-Diebstahlcode wurden vielfach veröffentlicht, wodurch App-Entwickler potenziell geschützt sind. 

Die Angriffe erfolgten nach neuen Downloads, was bedeutet, dass die Sicherheitslücken nur in einer begrenzten Anzahl von Krypto-Apps ausgenutzt wurden. Stunden nach dem Angriff war außerdem klar, dass MetaMask-Nutzer am stärksten betroffen waren, während das Desktop-Wallet-Ökosystem nicht im Visier stand.